本文深入讲解Clash脚本进阶配置,涵盖代理组类型选择、TUN模式与系统代理区别、分流规则写法,并通过实际YAML示例演示完整配置流程,帮助用户实现精细化流量管理。
代理组类型与选择逻辑
代理组是Clash的核心调度单元,决定流量如何分配到不同节点。
1 三种代理组类型对比
| 类型 | 关键字 | 适用场景 | 特点 |
|---|---|---|---|
| 手动选择 | select |
需要手动切换节点 | 保持固定节点不变 |
| 自动测速 | url-test |
追求低延迟 | 自动选择响应最快的节点 |
| 故障转移 | fallback |
保障稳定性 | 主节点不可用时自动切换 |
2 代理组配置示例
proxy-groups:
# 手动选择组,适合固定节点场景
- name: "手动节点"
type: select
proxies:
- 香港-01
- 香港-02
- 日本-01
# 自动测速组,适合低延迟需求
- name: "自动测速"
type: url-test
url: "http://www.gstatic.com/generate_204"
interval: 300
proxies:
- 香港-01
- 香港-02
- 日本-01
# 故障转移组,适合高可用场景
- name: "备用线路"
type: fallback
url: "http://www.gstatic.com/generate_204"
interval: 300
proxies:
- 香港-01
- 日本-01
TUN模式与系统代理的区别
1 工作原理差异
- 系统代理:仅处理HTTP/HTTPS/SOCKS5协议的应用程序流量,需要应用主动配置代理
- TUN模式:在网络层拦截所有流量(包括UDP、游戏数据包),相当于虚拟网卡
2 场景选择建议
| 场景 | 推荐模式 | 说明 |
|---|---|---|
| 浏览器网页访问 | 系统代理 | 足够且资源占用低 |
| 游戏/UDP应用 | TUN模式 | 需接管全部流量 |
| 视频流媒体 | TUN模式 | 4K视频需要高带宽 |
| 办公应用 | 系统代理 | 稳定性和兼容性更好 |
3 TUN模式配置
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
tun:
enable: true
stack: system # 或 gvisor
dns-hijack:
- 8.8.8.8:53
auto-route: true
分流规则写法与优先级
1 规则类型详解
- DOMAIN:精确匹配域名,优先级最高
- DOMAIN-SUFFIX:匹配域名后缀,如
.google.com匹配所有子域名 - IP-CIDR:匹配IP段,适合直连国内IP
- GEOIP:按国家/地区分流,境内流量走直连
2 规则优先级顺序
Clash规则按从上到下匹配,越具体的规则越放前面:
rules: # 1. 精确域名优先 - DOMAIN,www.google.com,自动测速 - DOMAIN,www.youtube.com,自动测速 # 2. 域名后缀匹配 - DOMAIN-SUFFIX,google.com,自动测速 - DOMAIN-SUFFIX,facebook.com,自动测速 # 3. IP段匹配(国内直连) - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - IP-CIDR,192.168.0.0/16,DIRECT # 4. GEOIP分流 - GEOIP,CN,DIRECT - GEOIP,HK,自动测速 # 5. 最终兜底 - MATCH,自动测速
完整配置流程
步骤1:准备基础配置
port: 7890 socks-port: 7891 allow-lan: false mode: rule log-level: info
步骤2:定义代理节点
proxies:
- name: "香港-01"
type: ss
server: hk.example.com
port: 8388
cipher: aes-256-gcm
password: your-password
- name: "日本-01"
type: ss
server: jp.example.com
port: 8388
cipher: aes-256-gcm
password: your-password
步骤3:配置代理组
参考第一部分内容,根据使用场景选择合适的代理组类型。
步骤4:编写分流规则
根据访问需求,按优先级编写规则列表。
常见问题FAQ
问题1:节点显示在线但无法上网
现象:Clash显示节点连接正常,但浏览器无法访问网站
原因:DNS污染或规则配置错误导致流量未走代理
解决方法:检查TUN模式是否开启、切换DNS服务器、确认规则中MATCH指向正确的代理组
问题2:部分网站无法访问
现象:某些网站始终无法打开
原因:域名未被正确分流或被防火墙拦截
解决方法:在规则中添加该域名的DOMAIN-SUFFIX规则,或尝试更换节点
问题3:游戏延迟过高
现象:使用代理后游戏ping值明显上升
原因:节点距离过远或代理组选择了高延迟节点
解决方法:切换至TUN模式、使用url-test自动测速、选择地理位置更近的节点
节点选择建议
选择节点时需根据具体使用场景权衡:
- 4K视频需求:优先选择高带宽专线节点
- 游戏/实时应用:选择低延迟节点,url-test自动测速
- 办公稳定性:使用fallback故障转移组,主备双节点
判断节点服务商可靠性可关注:是否提供测速数据、客服响应速度、退款政策等,建议选择支持多协议转换的服务商,便于灵活配置。
